商业源码 如何在linux下开启FTP服务
1、开启linuxh环境下的FTP service
过程如下:
输入命令:
/etc/rcd/initd/vsftpd start
/etc/rcd/initd/vsftpd restart
若要关闭这个服务:
/etc/rcd/initd/ vsftpd stop
2、配置文件:
进入/etc配置vsftpdftpusers和vsftpduser_list,用vi打开他们,将这两个文件里的root给去掉,保存退出。
3、此时可以打开flshFXP,快速连接,输入IP地址、用户名及密码就可以连接linux系统的FTP服务器。
4、vsftpd的配置
在Red Hat Linux 里的vsftpd共有3个配置文件,它们分别是:
vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpdconf:位于/etc/vsftpd目录下。它是一个文本文件,我们可以用Kate、Vi等文本编辑工具对它进行修改,以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。
详解Linux中搭建一个ftp服务器。
ftp工作是会启动两个通道:
控制通道 , 数据通道
在ftp协议中,控制连接均是由客户端发起的,而数据连接有两种模式:port模式(主动模式)和pasv(被动模式)
PORT模式:
在客户端需要接收数据时,ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令,这个PORT命令包含了客户端是用什么端口来接收数据(大于1024的随机端口),在传送数据时,ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。
PASV模式:
传送数据时,ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时,ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据,然后客户端向指定的端口发出请求连接,建立一条数据链路进行数据传输。
安装ftp
#rpm -qa vsftpd 查看是否已经安装
#yum install -y vsftpd
#rpm -ql vsftpd
/etc/logrotated/vsftpd vsftpd的日志文件
/etc/pamd/vsftpd PAM认证文件
/etc/rcd/initd/vsftpd 启动脚本
/etc/vsftpd vsftpd的配置文件存放的目录
/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpdconf 主配置文件
/etc/vsftpd/vsftpd_conf_migratesh vsftpd操作的一些变量和设置
/usr/sbin/vsftpd vsftpd的主程序
其他一些说明文档和手册文件略!
/var/ftp 用户主目录
/var/ftp/pub 用户的目录
#service vsftpd start
#chkconfig --level vsftpd
#chkconfig --level 2345 vsftpd on
2 用户的登录名:ftp(anonymous) 密码空 ,登录的目录为/var/ftp
用用户登录的时候默认是只有的权限,没有上传,创建和删除的权限:
#vim /etc/vsftpd/vsftpdconf
anon_upload_enable=YES 上传
anon_mkdir_write_enable=YES 创建
anon_other_write_enable=YES 删除
#service vsftpd restart
为了安全应该禁止用户的登录:
#vim /etc/vsftpd/vsftpdconf
anonymous_enable=NO
#anon_upload_enable=YES 上传
#anon_mkdir_write_enable=YES 创建
#anon_other_write_enable=YES 删除
#service vsftpd restart
3 创建一个直接登录系统用户来登录ftp:
#useradd -s /sbin/nologin viong
#passwd viong
一 FTP 说明
linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol 还有一个是proftp(Profession ftp)。 我们这里也是简单的说明下vsftp的配置。
vsftp提供3种远程的登录方式:
(1)匿名登录方式
就是不需要用户名,密码。就能登录到服务器电脑里面
(2)本地用户方式
需要帐户名和密码才能登录。而且,这个帐户名和密码,都是在你linux系统里面,已经有的用户。
(3)虚拟用户方式
同样需要用户名和密码才能登录。但是和上面的区别就是,这个用户名和密码,在你linux系统中是没有的(没有该用户帐号)
二 Vsftp的安装配置
21 安装
vsftp 的安装包,可以在安装里找到。 用yum 安装过程也很简单。
安装命令:yum install vsftpd
22 相关命令
221 启动与关闭
[root@singledb ~]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
[root@singledb ~]# service vsftpd stop
Shutting down vsftpd: [ OK ]
[root@singledb ~]# service vsftpd restart
Shutting down vsftpd: [FAILED]
Starting vsftpd for vsftpd: [ OK ]
[root@singledb ~]# /etc/initd/vsftpd start
Starting vsftpd for vsftpd: [FAILED]
[root@singledb ~]# /etc/initd/vsftpd stop
Shutting down vsftpd: [ OK ]
[root@singledb ~]# /etc/initd/vsftpd restart
Shutting down vsftpd: [FAILED]
Starting vsftpd for vsftpd: [ OK ]
[root@singledb ~]# /etc/initd/vsftpd status
vsftpd (pid 3931) is running
[root@singledb ~]#
222 其他命令
--查看vsftpd 启动状态
[root@singledb ~]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@singledb ~]# chkconfig vsftpd on
[root@singledb ~]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
这里看到,默认情况下从2到5设置为on了。2到5是多用户级别。 这个对应的是linux不同的运行级别。
我们也可以加level 选项来指定:
[root@singledb ~]# chkconfig --level 0 vsftpd on
[root@singledb ~]# chkconfig --list vsftpd
vsftpd 0:on 1:off 2:on 3:on 4:on 5:on 6:off
我们看到0已经设置为on了。
我们可以使用man chkconfig 来查看帮助:
--level levels
Specifies the run levels an operation should pertain to It is given as a string of numbers from 0 to 7 For example, --level 35 specifies runlevels 3 and 5
传统的init 定义了7个运行级(run level),每一个级别都代表系统应该补充运行的某些特定服务:
(1)0级是完全关闭系统的级别
(2)1级或者S级代表单用户模式
(3)2-5 级 是多用户级别
(4)6级 是 重新引导的级别
(1)查看防火墙
我一般都是把系统的防火墙关闭了。 因为开了会有很多限制。
[root@singledb ~]# /etc/initd/iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 1921681220/24 !1921681220/24
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0000/0 0000/0 udp dpt:53
2 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:53
3 ACCEPT udp -- 0000/0 0000/0 udp dpt:67
4 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:67
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0000/0 1921681220/24 state RELATED,ESTABLISHED
2 ACCEPT all -- 1921681220/24 0000/0
3 ACCEPT all -- 0000/0 0000/0
4 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable
5 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
You have new mail in /var/spool/mail/root
--添加开放21号端口:
[root@singledb ~]# /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
[root@singledb ~]# /etc/initd/iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 1921681220/24 !1921681220/24
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:21
2 ACCEPT udp -- 0000/0 0000/0 udp dpt:53
3 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:53
4 ACCEPT udp -- 0000/0 0000/0 udp dpt:67
5 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:67
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0000/0 1921681220/24 state RELATED,ESTABLISHED
2 ACCEPT all -- 1921681220/24 0000/0
3 ACCEPT all -- 0000/0 0000/0
4 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable
5 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
--保存配置
[root@singledb ~]# /etc/rcd/initd/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
--重启防火墙:
[root@singledb ~]# service iptables {start|stop|restart}
(2)查看关闭selinux
[root@singledb ~]# sestatus
SELinux status: disabled
我这里在安装操作系统的时候就关闭了selinux,如果没有关闭,可以修改如下文件来关闭:
[root@singledb ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced
# permissive - SELinux prints warnings instead of enforcing
# disabled - SELinux is fully disabled
SELINUX=disabled
# SELINUXTYPE= type of policy in use Possible values are:
# targeted - Only targeted network daemons are protected
# strict - Full SELinux protection
SELINUXTYPE=targeted
[root@singledb ~]#
保存退出并重启系统reboot
三 FTP配置文件
FTP 安装好之后,在/etc/vsftpd/目录下会有如下文件:
[root@singledb ~]# cd /etc/vsftpd/
[root@singledb vsftpd]# ls
ftpusers user_list vsftpdconf vsftpd_conf_migratesh
[root@singledb vsftpd]#
vsftpdconf: 主配置文件
ftpusers: 指定哪些用户不能访问FTP服务器
user_list: 指定的用户是否可以访问ftp服务器由vsftpdconf文件中的userlist_deny的取值来决定。
[root@singledb vsftpd]# cat user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied
我们过滤掉#的注释后,查看一下vsftpdconf 文件:
[root@singledb ftp]# cat /etc/vsftpd/vsftpdconf |grep -v '^#';
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=yes
tcp_wrappers=YES
至于这些参数的意思,在注释里有详细的说明。
我们可以在vsftpdconf 文件设置如下参数:
(1)ftpd_banner=welcome to ftp service :设置连接服务器后的欢迎信息
(2)idle_session_timeout=60 :限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)
(3)data_connection_timeout=120 :设置客户机在进行数据传输时,设置空闲的数据中断时间
(4)accept_timeout=60 设置在多长时间后自动建立连接
(5)connect_timeout=60 设置数据连接的最大激活时间,多长时间断开,为别人所使用;
(6)max_clients=200 指明服务器总的客户并发连接数为200
(7)max_per_ip=3 指明每个客户机的最大连接数为3
(8)local_max_rate=50000(50kbytes/sec) 本地用户最大传输速率限制
(9)anon_max_rate=30000匿名用户的最大传输速率限制
(10)pasv_min_port=端口
(11)pasv-max-prot=端口号 定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;
(12)listen_address=IP地址 设置ftp服务来监听的地址,客户端可以用哪个地址来连接;
(13)listen_port=端口号 设置FTP工作的端口号,默认的为21
(14)chroot_local_user=YES 设置所有的本地用户可以chroot
(15)chroot_local_user=NO 设置指定用户能够chroot
(16)chroot_list_enable=YES
(17)chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )
(18)local_root=path 无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;
(19)chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
(20)chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;
(21)userlist_enable=YES/NO 是否加载用户列表文件;
(22)userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
(23)userlist_file=/etc/vsftpd/user_list 列表文件
限制IP 访问FTP:
#vi /etc/hostsallow
vsftpd:1921685128:DENY 设置该IP地址不可以访问ftp服务
FTP 访问时间限制:
#cp /usr/share/doc/vsftpd-113/vsftpdxinetd /etc/xinetdd/vsftpd
#vi /etc/xinetdd/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpdconf中listen=NO相对应)
例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp
ftp的配置基本上只有这些了。
默认情况下,ftp根目录是/var/ftp。 如果要修改这个目录位置,可以更改/etc/passwd 文件:
[root@singledb ftp]# cat /etc/passwd | grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
创建一个用户来访问FTP,并指定该用户的FTP 目录:
[root@singledb u02]# useradd -d /u02/qsftp qs
[root@singledb u02]# passwd qs
Changing password for user qs
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully
这里指定的是/u02/qsftp 这个目录,要注意个目录的权限。
更改用户不能telnet,只能ftp:
usermod -s /sbin/nologin username //用户只能ftp,不能telnet
usermod -s /sbin/bash username //用户恢复正常
禁止用户ssh登陆
useradd username -s /bin/false
更改用户主目录:
usermod -d /bbb username //把用户的主目录定为/bbb
然后用qs这个用户就可以访问了。
以上只是一些简单的设置。 在用户权限这块还有很多内容可以研究。 比如特定用户的特定权限。 安全性等。 以后在研究了。
第一部分 安装JDK+Tomcat+mySQL
----------------------------------
这一步的安装要求是支持JSP、html、htm网页,所以选用JDK150+Tomcat554+mySQL417,这些都是当前各软件最新的稳定版本(非测试版),这是现在流行、经典的配置。暂没有安装Apache和支持PHP,主要是考虑到用桌面版Linux的网友基本是个人网站,主要是为学习、测试JSP而用,用这些配置已经是绰绰有余,况且更能轻装上阵。
若要安装Apache和PHP请参考第二部分的内容。
注意,在下面的安装中,开头带#号的代表root用户在系统终端下的操作,实际操作时不用输入#号。
一、下载相关的必要软件,放到一个统一目录(如/tmp/myDown):
1、下载JDK150安装包(即JAVA50),文件名:jdk-1_5_0-linux-i586-rpmbin
下载链接:http://javasuncom/j2se/150/downloadjsp
2、下载Tomcat安装包(支持JSP),文件名:jakarta-tomcat-554targz
下载链接:http://apachefreelampcom/jakarta/tomcat-5/v554/bin/jakarta-tomcat-554targz
3、下载mySQL安装包(数据库软件),文件名:mysql-standard-417-pc-linux-i686targz
下载链接:http://devmysqlcom/get/Downloads/MySQL-41/mysql-standard-417-pc-linux-i686targz/from/pick
4、下载mySQL的JDBC驱动,文件名:mysql-connector-java-3016-gatargz
下载链接:http://devmysqlcom/downloads/connector/j/30html
二、安装软件
1、安装JDK(因JDK包含JRE,若原来装LumaQQ时安装了JRE,请先卸载JRE的rpm包,可节省85M空间)
(1)安装:
#cd /tmp/myDown
#/jdk-1_5_0-linux-i586-rpmbin
这样JDK就安装到了/usr/java/jdk150目录
(2)编辑文件/etc/profile,在最后加入:
export JAVA_HOME=/usr/java/jdk150
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/toolsjar:$JAVA_HOME/lib/dtjar:
export PATH=$PATH:$JAVA_HOME/bin
(3)为让新配置生效,运行#source /etc/profile
(4)测试,用文本编辑器写一个java程序来验证,保存在/tmp/myDown目录,文件名:HelloWorldjava,输入如下内容:
public class HelloWorld{
public static void main(String args[]){
Systemoutprintln("Hello,Wrold");
}
}
然后,在终端下执行:
#cd /tmp/myDwon
#javac HelloWorldjava
#java HelloWorld
这时如果出现"Hello,World",就说明你的JAVA编译、运行环境搭建好了。
2、安装Tomcat
(1)在图形环境下右键单击jakarta-tomcat-554targz文件图标,选择解压到/usr/local目录。
为方便使用,在终端下执行:
#cd /usr/local
#ln -s jakarta-tomcat-554 tomcat
(2)编辑文件/etc/profile,在最后加入:export CATALINA_HOME=/usr/local/tomcat
(3)如果要求系统开机自动启动tomcat(没有此要求的朋友就不用做这步),请修改/usr/local/tomcat/bin/startupsh 为:
export JAVA_HOME=/usr/java/jdk150
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/toolsjar:$JAVA_HOME/lib/dtjar:
export PATH=$PATH:$JAVA_HOME/bin
export CATALINA_HOME=/usr/local/tomcat
/usr/local/tomcat/bin/catalinash start
并在/etc/rcd/rclocal中加入:/usr/local/tomcat/bin/startupsh
(4)执行#source /etc/profile使配置生效,运行/usr/local/tomcat/bin/startupsh启动tomcat
(5)测试,在浏览器中输入:http://localhost:8080,若出现Tomcat的欢迎页面则安装成功。
3、安装mySQL(我安装的不是RPM包,建议下载mysql的RPM包,即Server、Client和开发包库文件和头文件,这样安装较简单,不另介绍)
(1)在图形环境下右键单击mysql-standard-417-pc-linux-i686targz文件图标,选择解压到/usr/local目录。
为方便使用,在终端下执行:
#cd /usr/local
#ln -s mysql-standard-417-pc-linux-i686 mysql
然后执行:
#cd mysql
#scripts/mysql_install_db --user=mysql
#chown -R root
#chown -R mysql data
#chgrp -R mysql
#bin/mysqld_safe --user=mysql
(2)测试,
#cd /usr/local/mysql/bin
#/mysql
如果能看到mysql符号,则安装成功。
如果要求系统开机自动启动mysql,请在/etc/rcd/rclocal中加入:/usr/local/mysql/support-files/mysqlserver start
4、安装mySQL的JDBC驱动
(1)在图形环境下右键单击mysql-connector-java-3016-gatargz文件图标解压到当前目录(/tmp/myDown)
(2)把解压出来的mysql-connector-java-3016-ga-binjar拷贝到/usr/local/tomcat/common/lib
(3)增加mysql用户从本机访问数据库的权限(运行JSP需要),注意括号内的内容不要输入:
#cd /usr/local/mysql/bin
#/mysql
mysqlGRANT ALL PRIVILEGES ON TO mysql(用户名)@localhostlocaldomain(本机的主机名) IDENTIFIED BY ''(密码);
mysqlquit
三、Tomcat+JDK+mySQL完整测试:
1、在/usr/local/tomcat/webapps下建立子目录test
2、复制目录(注意是整个目录)usr/local/tomcat/webapps/ROOT/WEB-INF到新建的test目录下
3、在test目录下新建indexjsp文件:
%@ page contentType="text/html;charset=gb2312"%
%@ page import="javasql"%
htmltitle红旗桌面Linux41下测试JSP页面(Tomcat+MySQL)/titlebody
%ClassforName("orggjtmmmysqlDriver")newInstance();
String url ="jdbc:mysql://localhost:3306/mysqluser=rootpassword=useUnicode=truecharacterEncoding=GB2312";
Connection conn= DriverManagergetConnection(url);
Statement stmt=conncreateStatement(ResultSetTYPE_SCROLL_SENSITIVE,ResultSetCONCUR_UPDATABLE);
String sql="select from user";
ResultSet rs=stmtexecuteQuery(sql); %
tabletrtd您的第一个字段内容为:/td
td您的第二个字段内容为:/td
/tr
%while(rsnext()) {%
trtd
%=rsgetString(1)% /tdtd
%=rsgetString(2)% /td/tr
%}%
/table
%outprint("Tomcat+JDK+mySQL完整测试,恭喜你,数据库操作成功!");%
%rsclose();
stmtclose();
connclose();
%
/body
/html
4、测试,在浏览器中输入:http://localhost:8080/test,若出现“Tomcat+JDK+mySQL完整测试,恭喜你,数据库操作成功!”,则说明你的Tomcat+JDK+mySQL整体配置成功。
四、如果你使用的是ADSL拔号上网,IP可能就是动态不固定的。这时如果你要让别人从Internet上访问你的网站,就需要申请动态IP域名服务,在www3322org上有免费的,都是中文就不用我多说了。
注:JSP服务器的安装和配置就到此结束,实际上Tomcat的配置工作还有许多需要做,这个只是基本安装入门仅能使用而已,更多的请查看相关文章和书籍。
---------------------------------
第二部分 安装Apache和PHP
---------------------------------
Apache是一个非常专业、稳定性极好的WEB服务器,但是其本身仅能解析简单的静态网页和JavaScript网页,但结合Tomcat和PHP就可处理JSP和PHP动态网页。注意,下面的安装是在上面已安装JDK+Tomcat+mySQL的基础上进行的。
一、下载相关软件放到一固定目录(如/tmp/myDown)
1、Apache2:下载链接:http://apachefreelampcom/httpd/httpd-2052targz
2、PHP5:文件名:php-502targz,下载链接:http://cnphpnet/get/php-502targz/from/a/mirror
3、jk2(用于整合Apache与Tomcat),下载链接:http: //apachefreelampcom/jakarta/tomcat-connectors/jk2/jakarta-tomcat-connectors-jk2-src-currenttargz
二、开始安装
1、安装Apache:
(1)解压并编译安装
#cd /tmp/myDown
#tar xvfz httpd-2052targz
#cd httpd-2052
#/configure --prefix=/usr/local/apache --enable-so --enable-vhost_alias
#make
#make install
(2)编辑/usr/local/apache/conf/httpdconf:
在DirectoryIndex后加上indexphp indexjsp
加一行 AddType application/x-httpd-php php phtml php3 inc
AddDefaultCharset后改为GB2312
(3)测试,执行#/usr/local/apache/bin/apachectl start启动Apache,在浏览器输入http://localhost应该会出现Apache的欢迎页面。
若要开机自动启动Apache,请在/etc/rcd/rclocal中加入:/usr/local/apache/bin/apachectl start
2、安装PHP:
(1)解压并编译安装
#cd /tmp/myDown
#tar xvfz php-502targz
#cd php-502
#/configure --with-apxs2=/usr/local/apache/bin/apxs --enable-track-vars --with-mysql=/usr/local/mysql
#make
#make install
#cp phpini-dist /usr/local/lib/phpini
(2)测试,执行#/usr/local/apache/bin/apachectl restart重启Apache
在/usr/local/apache/htdocs中新建testphp文件,内容: phpinfo()
在浏览器输入http://localhost/testphp应该会出现服务器信息。
3、整合Apache和Tomcat(这步较烦,请细心点):
(1)解压并编译安装jk2
#cd /tmp/myDown
#tar -xzvf jakarta-tomcat-connectors-jk2-src-currenttargz
#cd jakarta-tomcat-connectors-jk2-204-src/jk/native2
#/configure --with-apxs2=/usr/local/apache/bin/apxs --enable-EAPI
#make
#make install
#注:如果make install不成功需要手工发布mod_jk2so
#cd /tmp/myDown/jakarta-tomcat-connectors-jk2-204-src/jk/build/jk2/apache2
#cp so /usr/local/apache/modules/
(2)编辑文件/usr/local/tomcat/conf/jk2properties,在最后加入:
# list of needed handlers
handlerlist=channelSocket,request
# Override the default port for the channelSocket
channelSocketport=8009
(3)编辑文件/usr/local/apache/conf/workers2properties(若无此文件则新建一个),内容如下:
# only at beginnin In production uncomment it out
[loggerapache2]
level=DEBUG
[shm]
file=/usr/local/apache/logs/shmfile
size=1048576
# Example socket channel, override port and host
[channelsocket:localhost:8009]
port=8009
host=127001
# define the worker
[ajp13:localhost:8009]
channel=channelsocket:localhost:8009
# Uri mapping
[uri:/jsp]
worker=ajp13:localhost:8009
#以下主要是为方便在Apache下操作Tomcat的管理、例子、文档,也可去掉
[uri:/jsp-examples/]
info=Map the jsp-examples webapp
worker=ajp13:localhost:8009
[uri:/servlets-examples/]
info=Map the servlets-examples webapp
worker=ajp13:localhost:8009
[uri:/tomcat-docs/]
info=Map the tomcat-docs webapp
worker=ajp13:localhost:8009
[uri:/manager/]
info=Map the manager webapp
worker=ajp13:localhost:8009
(4)编辑文件/usr/local/apache/conf/httpdconf,加入:
LoadModule jk2_module modules/mod_jk2so
DocumentRoot "/usr/local/tomcat/webapps/ROOT"
#Apache默认的是/usr/local/apache/htdocs,Tomcat默认的是/usr/local/tomcat/webapps
#指定Apache和Tomcat的发布为同一目录(经测试设为ROOT更好些),在混合使用html、JSP、PHP的情况下利于操作
#如果不混合使用html、JSP、PHP,最好用虚拟主机设置,请参考相关文章或书籍
(5)测试,这时在浏览器中输入http://localhost应该会出现Tomcat的欢迎页面。
红旗Linux下完全安装WEB服务器软件的工作结束!
----------------------------------
第三部分 安装FTP服务器软件
----------------------------------
这个部分主要介绍在红旗41下安装FTP服务器软件的最基本过程过程,软件采用Linux下使用率最高的FTP服务器vsFTPd。
一、下载软件:ftp://vsftpdbeastsorg/users/cevans/vsftpd-201targz,放到/tmp/myDown
二、安装VSFTPD
(1)解压并编译软件
#cd /tmp/myDown
#tar -xzvf vsftpd-201targz
#cd vsftpd-201
#make
这时将产生一个二进制文件,验证一下,形如:
#ls -l vsftpd
-rwxrwxr-x 1 chris chris 61748 Sep 27 00:26 vsftpd
(2)满足VSFTPD安装所需的一些条件
VSFTPD默认设置需要一个"nobody"用户,如果这个用户不存在,那么添加它。如下:
# useradd nobody
useradd: user nobody exists
VSFTPD默认设置需要一个空目录:/usr/share/empty,增加这个目录,如果它还不存在的话。如下:
# mkdir /usr/share/empty/
mkdir: cannot create directory `/usr/share/empty': File exists
创建一个"ftp"用户(如果它还不存在的话),/var/ftp/就是FTP的根目录,可换成其它的。
# mkdir /var/ftp/
# useradd -d /var/ftp ftp
#chown rootroot /var/ftp
#chmod og-w /var/ftp
(3)安装VSFTPD的配置、执行和帮助文件。
#mkdir /usr/local/man/man5
#mkdir /usr/local/man/man8
#make install
#cp vsftpdconf /etc
(4)编辑/etc/vsftpdconf,在最下面加入以下这一行:listen=YES
(5)测试,
# /usr/local/sbin/vsftpd
注:若要开机自动启动vsFTPd,请在/etc/rcd/rclocal中加入:/usr/local/sbin/vsftpd
如果一切正常,那么你将连上FTP服务器,形如:
$ ftp localhost
Connected to localhost (127001)
220 (vsFTPd 111)
Name (localhost:chris): ftp
331 Please specify the password
Password:
230 Login successful Have fun
Remote system type is UNIX
Using binary mode to transfer files
ftp ls
227 Entering Passive Mode (127,0,0,1,229,133)
150 Here comes the directory listing
226 Directory send OK
ftp quit
第1章 Linux系统概述 1
11 Linux的发展 1
12 Linux常见版本 2
121 Red Hat Linux 2
122 Debian Linux 2
123 Ubuntu Linux 3
13 Linux操作系统 3
131 Linux操作系统结构 3
132 Linux操作系统特点 5
133 Linux操作系统的应用领域 6
134 Red Hat Enterprise Linux 5 7
14 Red Hat Enterprise Linux 5的两个版本 8
15 安装和管理Red Hat Enterprise Linux 8
151 安装前的准备 8
152 与其他操作系统并存的问题 10
153 Red Hat Enterprise Linux的安装阶段 11
16 Linux操作系统的引导与登录 19
161 多系统引导管理器——GRUB及LILO 19
162 Linux的启动过程 20
163 Linux的关闭与重新引导 20
164 Linux系统的登录和退出 20
17 GNOME和KDE桌面管理器 22
171 GNOME桌面环境 23
172 KDE桌面环境 31
173 定制自己的桌面 42
第2章 FTP服务器 45
21 FTP服务简介 45
211 FTP工作原理 45
212 匿名用户访问的产生 46
213 FTP服务的连接模式 46
214 几种流行的FTP服务器软件 48
22 安装vsFTPd服务 49
221 安装vsFTPd软件 49
222 FTP服务的启动与关闭 50
23 vsFTPd的相关配置 52
231 配置匿名用户登录环境 53
232 监听地址与控制端口 53
233 FTP模式与数据端口 54
234 ASCII模式 55
235 超时选项 55
236 负载控制 55
237 用户设置 56
238 用户登录控制 57
239 目录访问控制 57
2310 文件操作控制 58
2311 新增文件权限设置 58
2312 日志设置 58
24 安装与配置PureFTPD服务器的 59
241 安装Apache服务 59
242 安装MySQL数据库 61
243 安装PureFTPD 62
244 生成PureFTPD服务管理脚本 64
245 配置匿名用户登录环境 64
246 安装Zend Optimizer 65
247 WebPureFTP的安装与配置 66
248 生成MySQL数据库 67
249 生成pure-ftpd数据库配置文件 68
2410 使用webpureftp管理虚拟用户 68
25 FTP服务器的访问 69
251 Linux环境下访问FTP服务器 69
252 Windows环境下访问FTP服务器 70
第3章 电子邮件服务器 71
31 电子邮件服务概述 71
311 电子邮件服务简介 71
312 邮件专有名词解释 72
313 POP3与SMTP协议 73
32 Postfix邮件服务器 74
321 安装Postfix邮件服务器 74
322 Postfix配置文件 76
323 Postfix基本配置 77
324 虚拟别名域 80
325 用户别名 80
326 SMTP认证 81
327 启动和停止Postfix服务 83
328 配置与访问电子邮件客户端 84
33 POP和IMAP邮件服务 87
331 dovecot服务 87
332 CyrusImapd服务 88
34 Web支持电子邮件 92
341 Squirrelmail的安装与配置 92
342 登录Squirrelmail 94
第4章 Web服务器 95
41 Web概述 95
411 Web服务简介 95
412 HTTP协议简介 96
413 Web服务器软件 99
42 Apache概述 99
421 Apache的诞生 100
422 安装Apache服务 101
43 启动与停止Apache服务 103
44 Apache服务的基本配置方法 106
441 httpdconf配置文件 106
442 Apache服务主配置文件的构成 107
45 Apache服务器控制存取的方式 112
451 Options选项 113
452 浏览权限的设置 113
46 Apache服务的高级配置 116
461 虚拟目录简介 116
462 配置与管理虚拟主机 117
463 用户认证和授权 119
464 配置SSI 123
465 MIME类型简介 124
47 创建并配置动态网站 124
471 创建并配置JSP动态网站 124
472 创建并配置CGI动态网站 131
第5章 DHCP服务器 133
51 DHCP服务概述 133
511 DHCP服务的实现原理 133
512 IP地址租约和更新 134
513 DHCP服务器分配的IP地址类型 135
52 安装DHCP服务 137
521 做好DHCP服务器安装前的准备 137
522 安装DHCP服务的方法 138
523 启动及停止DHCP服务 141
53 配置DHCP服务 142
531 DHCP配置文件及格式 142
532 配置IP作用域 145
533 配置客户机的IP 选项 146
534 设置租约期限 147
535 保留特定的IP地址 147
536 多网段的IP地址的分配 148
537 DHCP服务器配置实例 149
54 配置DHCP客户机 150
541 以Linux操作系统作为客户端配置 150
542 以Windows操作系统作为客户端配置 152
第6章 DNS服务器 155
61 DNS服务概述 155
611 DNS服务简介 155
612 DNS提供的服务 156
613 DNS查询原理和规划 156
614 DNS域名解析 158
62 DNS服务的安装 158
621 安装DNS服务 159
622 安装Chroot软件包 159
623 DNS服务的启动与停止 160
63 配置主要名称服务器 161
631 主配置文件 161
632 设置根区域和主区域 162
633 设置反向解析区域 165
634 根服务器信息文件 166
635 区域文件 166
636 反向解析区域文件 169
637 功能实现 170
638 测试DNS服务器 170
64 配置辅助DNS服务器 174
65 配置缓存Cache-only服务器 175
66 DNS客户端的配置 176
661 在Linux下配置DNS客户端 176
662 在Windows下配置DNS客户端 177
第7章 代理服务器 179
71 代理服务器概述 179
711 代理服务器的工作流程 179
712 代理服务器的作用及相关应用 180
72 安装Squid Server 181
721 Squid简介 181
722 Squid Server的安装 182
73 Squid Server的基本配置 184
731 设置监听的IP和端口 184
732 设置缓存大小 184
733 访问控制设置 186
734 指定Squid可以使用内存的理想值 188
735 其他参数设置 188
736 设置错误提示为中文 189
737 初始化Squid Server 189
74 启动与停止代理服务器 192
741 设置Squid服务随系统的启动而自动启动 193
742 重新载入配置文件 195
75 Squid Server高级配置 195
751 实现透明代理 195
752 Squid安全设置 197
753 Squid外部程序支持选项 199
76 Squid日志管理 199
761 日志选项 199
762 Squid代理服务器日志系统的构成 199
763 日志及流量分析软件——Webalizer 200
764 Webalizer软件的应用 204
77 不同环境下的代理客户端的配置 205
771 Linux系统下Firefox代理设置 205
772 Windows系统下IE代理配置 207
第8章 Samba服务器 209
81 Samba服务概述 209
811 Samba服务简介 209
812 Samba服务的安装 209
813 Samba服务的图形化配置方法 212
814 启动、停止和重启Samba服务 216
82 Samba服务的配置文件 216
821 Samba服务的主要配置文件 217
822 Samba服务的密码文件 217
823 Samba服务的日志文件 218
83 smbconf文件详解 218
831 smbconf文件结构 219
832 smbconf文件的语法和变量 220
833 smbconf文件详解 220
834 smbconf文件中的段 223
835 Samba服务具体参数设置 223
84 Samba服务功能实现 225
841 指定Samba所要加入的工作组 225
842 注释说明服务器 226
843 限制可访问服务器IP地址的范围 226
844 打印机设置 227
845 设置guest账号匿名登录 228
846 设置日志文件名、存放路径及大小 228
847 服务器安全设置 229
848 具体的共享设置 232
85 共享的资源访问 234
851 不同客户端主机的资源访问 234
852 本机Windows分区和Linux分区的资源互访 235
第9章 NFS服务器 237
91 NFS服务简介 237
911 使用NFS的优势 237
912 NFS服务的组件 238
92 RPC简介 238
93 安装并配置NFS服务 239
931 安装NFS服务 239
932 配置NFS服务 240
933 NFS文件的存取权限 242
94 启动与停止NFS服务 243
95 在客户端挂载NFS文件系统 244
951 查看NFS服务器信息 244
952 加载NFS服务器共享目录 245
953 自动挂接NFS文件系统 246
第10章 LDAP目录服务 247
101 目录服务概述 247
1011 X500简介 247
1012 初识LDAP 248
1013 X500与LDAP 251
1014 流行的目录服务产品 252
102 深入认识LDAP 254
1021 LDAP的几种基本模型 254
1022 如何规划目录树 256
1023 LDAP的应用领域 257
103 安装LDAP 257
1031 安装Berkeley DB 257
1032 安装OpenLDAP 260
104 配置OpenLDAP 261
1041 OpenLDAP的基本配置 261
1042 启动OpenLDAP服务器 262
105 为OpenLDAP建立初始化数据 263
106 LDAP图形界面管理工具简介 264
1061 主要的LDAP图形界面管理工具 264
1062 安装phpLDAPadmin 266
107 配置phpLDAPadmin 268
1071 生成phpLDAPadmin主配置文件 268
1072 phpLDAPadmin的基本配置 268
108 使用OpenLDAPadmin管理目录树 271
1081 进入phpLDAPadmin 271
1082 创建组织单元 272
1083 创建用户组 274
1084 创建用户账号 276
109 实现LDAP服务的身份验证 277
1091 实现Linux系统用户验证 277
1092 实现FTP用户验证 279
1093 实现Web用户验证 280
第11章 SSH服务器 281
111 SSH服务概述 281
1111 SSH服务简介 281
1112 公钥加密体系结构 282
112 SSH服务的安装 283
113 配置SSH服务器 283
114 SSH服务的启动和停止 286
1141 启动SSH服务 286
1142 重启SSH服务 287
1143 自动启动SSH服务 287
1144 停止SSH服务 288
115 使用SSH客户端 288
1151 SSH客户端在Windows平台下的使用 288
1152 SSH客户端在Linux平台下的使用 289
第12章 MySQL数据库的配置 293
121 MySQL概述 293
1211 MySQL简介 293
1212 MySQL的应用领域 294
122 安装MySQL 295
1221 安装前的准备 295
1222 MySQL的具体安装过程 295
123 启动与停止MySQLD服务 298
124 配置及使用MySQL服务 298
1241 修改MySQL管理员的口令 299
1242 MySQL数据库的创建和使用 299
1243 MySQL数据表的创建和使用 300
1244 索引的创建和删除 304
1245 用户的创建和删除 305
1246 用户权限的设置 306
125 图形化配置MySQL 309
1251 安装phpMyAdmin 309
1252 配置phpMyAdmin虚拟目录 310
1253 使用phpMyAdmin 311
第13章 使用Webmin配置各种服务 313
131 Webmin的概述 313
1311 Webmin简介 313
1312 Webmin特性 313
1313 Webmin主要功能 314
132 安装和配置Webmin 317
1321 Perl语言解释器的安装 318
1322 Net-SSLeay perl和OpenSSL的安装 318
1323 安装与访问Webmin 319
1324 设置Webmin为中文界面 321
1325 停止和启动Webmin服务 322
133 用Webmin配置服务 323
1331 Samba服务的配置 323
1332 NFS服务的配置 327
1333 DNS服务的配置 328
1334 Web服务的配置 331
1335 网络防火墙与NAT服务配置 336
1336 代理服务配置 342
1337 SSH服务的配置 349
第14章 Linux命令行 351
141 Linux Shell概述 351
1411 Linux Shell简介 351
1412 系统默认Shell——Bash Shell 351
1413 设置使用其他Shell 352
142 启动Shell 353
1421 终端启动Shell 353
1422 直接启用Shell 354
1423 直接启动命令行窗口 354
143 Shell指令详解 355
1431 目录及文件管理指令 355
1432 信息显示指令 360
1433 网络基本配置指令 363
1434 关机和注销指令 366
144 配置Shell环境 367
1441 Shell环境变量 367
1442 环境变量设置 369
1443 Shell环境配置文件 370
145 使用vim文本编辑器 371
1451 vim编辑器简介 371
1452 常用vim指令 372
1453 vim的定制 376
第15章 Linux操作系统中的 网络连通性测试 377
151 网络线路的连通性测试 377
1511 双绞线的线芯 377
1512 测试直通双绞线 378
1513 测试交叉双绞线 378
1514 利用ping命令测试网络连通性 379
152 路由跟踪 382
1521 traceroute命令 382
1522 traceroute显示代码 383
1523 traceroute命令选项的应用 384
153 Linux图形界面下测试网络 386
1531 进入“Network Tools”窗口 386
1532 网络设备查询 387
1533 网络连通性测试 387
1534 网络信息统计 388
1535 网络路由跟踪 388
1536 网络端口扫描 389
1537 网络查阅 389
1538 查询登录用户的信息 390
1539 域名查询工具 390
第16章 Linux网络管理 391
161 静态IP地址管理工具 391
1611 IP地址 391
1612 子网掩码 392
1613 TCP/IP配置文件 392
1614 在图形界面下配置以太网络 392
1615 在命令模式下配置以太网 397
162 动态IP地址分配工具 400
1621 获取动态IP地址 400
1622 安装DHCP服务 401
1623 DHCP服务的启动与停止 404
1624 DHCP服务的配置 405
163 网络地址表管理工具 407
1631 显示ARP缓存 407
1632 管理ARP缓存 408
第17章 软件基础管理 409
171 Kickstart简介 409
1711 安装Kickstart 409
1712 Debian/Ubuntu的自动化安装 419
172 Linux操作系统中的软件包管理 420
1721 RPM简介 420
1722 RPM软件包管理系统的应用 423
173 Debian的软件包管理系统 434
1731 DPKG简介 434
1732 DPKG软件包管理系统应用 435
第18章 软件包高级管理 441
181 APT——高级软件包管理 441
1811 APT概述 441
1812 应用APT软件包管理系统 442
182 YUM——智能化的RPM软件包管理 452
1821 YUM概述 452
1822 应用YUM软件包管理系统 453
183 Linux内核的升级 462
1831 获取内核源代码 463
1832 配置内核 464
1833 编译内核 467
1834 安装内核 469
第19章 用户和进程管理 471
191 用户管理 471
1911 用户账号文件 471
1912 用户群组文件 474
1913 命令行方式的用户管理 476
1914 图形界面方式的用户管理 486
1915 命令行方式的群组管理 486
192 进程管理 490
1921 进程及作业 490
1922 进程控制 490
1923 作业控制 494
第20章 管理Linux文件系统及磁盘 497
201 管理Linux文件系统 497
2011 Linux文件系统结构 497
2012 常见的文件系统 497
2013 文件类型 498
2014 文件压缩与归档 498
2015 文件链接 503
2016 安装文件系统 505
202 磁盘管理 507
2021 硬盘简介 507
2022 管理磁盘分区 509
2023 使用磁盘管理命令 529
2024 磁盘配额管理问题 539
第21章 Linux系统安全 549
211 系统安全基础设置 549
2111 BIOS安全 549
2112 账号安全 549
212 系统安全高级设置 552
2121 重要文件 552
2122 防止攻击系统 553
2123 开启安全服务 555
2124 审计日志 556
2125 文件和目录许可 558
linux下搭建ftp服务器
下面我就为大家整理了一些Linux认证复习备考资料。希望大家可以从中学习答题方法,让自己的得到进步!最近为了方便目标板与PC机上LINUX之间的通讯,就在LINUX搭建了FTP,工作不难,写个总结。主要经过以下几个步骤:
1检查是否安装了vsftpd服务器
可以用rpm -q vsftpd命令来查看,若显示"vsftpd-113-8",则说明系统已经安装vsftpd服务器,若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项,在出现的"软件包管理"对话框里确保选中"FTP服务器"选项,然后单击"更新"按钮,按照屏幕提示插入第3张安装光盘即可开始安装。
2启动/重新启动/停止vsftpd服务
从Red Hat Linux 90开始,vsftpd默认只采用standalone方式启动vsftpd服务,方法是在终端命令窗口运行以下命令:
[root@ahpeng root] /etc/rcd/initd/vsftpd start
重新启动vsftpd服务:
[root@ahpeng root] /etc/rcd/initd/ vsftpd restart
关闭vsftpd服务:
[root@ahpeng root] /etc/rcd/initd/ vsftpd stop
3vsftpd的配置
在Red Hat Linux 90里的vsftpd共有3个配置文件,它们分别是:
vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问
FTP服务器,仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpdconf:位于/etc/vsftpd目录下。它是一个文本文件,我们可以用Kate、Vi等文本编辑工具对它进行修改,以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。
(1)用户登录控制
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpdbanned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。
(2)用户权限控制
write_enable=YES,开启全局上传权限。
local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。
anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才
可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。
anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。
chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。
chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpdchroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。
nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!
ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的'请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。
(注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用"SIZE/big/file"这样的指令大量消耗FTP服务器的I/O资源。)
这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
(3)用户连接和超时选项
idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120,设定默认的数据连接超时时间。
(4)服务器日志和欢迎信息
dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容
ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。
xferlog_enable=YES,启用记录上传/下载活动日志功能。
xferlog_file=/var/log/vsftpdlog,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpdlog
知道了上面各个选项的含义,你可以根据自己的需要进行配置,达部分的选项一般用不着改动,配置完了以后,确认vsftpd服务已经启动后,我们可以在Windows主机的S命令窗口里输入"ftp Addres"(用实际的FTP服务器IP地址或者域名代替Addres),注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)。
如果登陆不上,可以试验在LINUX下本地登陆看看,还有可以在LINUX登陆WINDOWS下的FTP,试验能否登陆成功,如果可以,那很有可能登陆不上LINUX下的FTP的原因是LINUX的防火墙的原因,可以用rpm -q vsftpd命令来查看,如果防火墙开启,可以用命令把其关闭,也可以在图形界面下"主菜单"中的"system settings"中选择"seurity level",安装系统的时候如果没有改动,默认是的seurity level是"Medium",你可以不改动该设置,选中下面"allow incomning"中的"FTP",当然你也可以设置seurity level为"NO firewall",这样再在Windows下登陆LINUX的FTP,应该可以登陆了。
登陆后具体ftp下的操作就参考有关ftp的命令了,登陆后的路径为/var/ftp/pub,把你所需要操作的文件可以放在该目录下,我这里用付ftp主要是在下载linux编译后的文件到板子上,上传文件到LINUX上一般不用通过ftp,注意你在ftp下对文件进行一些操作的时候很可能被fail掉,注意根据情况设置文件的操作权限。
;1、用在线安装
yum install vsftpd pam db4-y
使用命令将vsftp配置为系统服务
chkconfig --level 35 vsftpd on
2、配置vsftpd服务的宿主
useradd vsftpdadmin -s /sbin/nologin -M
这个vsftpdadmin只是用来替换root的,并不需要登录
3、建立ftp虚拟宿主帐户
useradd vsftpuser -s /sbin/nologin -M
这ftpuser只个虚拟帐户的宿主,本身是不用登录的
4、配置vsftpdconf 配置之前要先备份一下原来的
vi /etc/vsftpd/vsftpdconf
anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问,默认是允许。
chroot_list_enable=YES --> chroot_list_enable=YES //不允许FTP用户离开自己主目录
增加
#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。
user_config_dir=/etc/vsftpd/vconf/userlocal
#这一步非常重要,要记住这一步。一会要根据这个配置新建文件夹
#修改端口号
ftp_data_port=4040
reverse_lookup_enable=NO
pasv_enable=yes
pasv_min_port=48790
pasv_max_port=48800
listen_port=48796 #端口可以根据你自己实际情况配置,也可以用默认端口。但是为了安全考虑根据自己实际情况配置
5、建立虚拟用户文件
mkdir /etc/vsftpd/vconf
touch /etc/vsftpd/vonf/vir_user
6、建立虚拟用户
vi /etc/vsftpd/vonf/vir_user
virtualuser //用户名
12345678 //密码
7、生成数据库
db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_userdb
8、设置数据库文件访问权限
chmod 600 /etc/vsftpd/vconf/vir_user
chmod 600 /etc/vsftpd/vconf/vir_userdb
9、修改/etc/pamd/vsftpd
auth sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user
account sufficient pam_userdbso db=/etc/vsftpd/vconf/vir_user
(要想同时使用系统用户和虚拟用户,就需要把required改成sufficient)
10
根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal
新建userlocal文件夹
mkdir /etc/vsftpd/vconf/userlocal
11、根据第六步建立的用户名建立一个文件
例如第六步建立的帐号是virtualuser,则新建一个virtualuser文件
touch /etc/vsftpd/conf/userlocal/virtualuser
12、编辑该用户访问的文件路径
vi /etc/vsftpd/conf/userlocal/virtualuser
输入如下
local_root= //需要指定的网站根目录,例如wwwbaiducom所在文件夹为/www/baidu
anonymous_enable=NO #禁止匿名用户访问
write_enable=YES #开启写权限
local_umask=022 #上传后文件的权限掩码
anon_upload_enable=NO #关闭匿名下载
anon_mkdir_write_enable=NO #关闭匿名创建文件夹
idle_session_timeout=60 #会话自动关闭时间 60是因分钟
data_connection_timeout=120 #数据延迟时间
max_clients=10 #最大连接数
max_per_ip=5 #同一个ip同时允许5个IP联机
local_max_rate=1048576 #实体用户传输速度限制,单位B/s。0代表不限制
13、配置就此完成,重启vsftpd服务:service vsftpd restart。
查看系统端口状态:netstas -tulnp。如果能看到48796端口正在被vsftpd调用说明启动成功。
第一步:打开终端(快捷键是Ctrl+Alt+t),如果当前用户不是root用户,请输入命令“su”,然后输入root账户密码即可;
第二步:输入命令“apt-get update”,这一步是为了更新下载的数据源,如果不更新可能造成有几个后面的软件包无法下载;
第三步:输入命令“apt-get install vsftpd”完成安装vsftpd;
第四步:判断vsftp是否安装成功,输入命令“service vsftpd restart”重启vsftpd服务,如果他在运行状态说明安装成功;
第五步:新建“/home/uftp”目录作为用户主目录,输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗,如果有就是创建成功;
第六步:新建用户uftp并且设置密码,输入命令“useradd -d /home/uftp -s /bin/bash uftp”
回车,然后再输入命令“passwd uftp”回车,然后输入两次密码就设置ok了
第七步:使用vi修改配置文件/etc/vsftpdconf,输入命令“vi /etc/vsftpdconf”回车,
向文件中添加“userlist_deny=NO””userlist_enable=YES”, “userlist_file=/etc/allowed_users”,
“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存(如果提示无法保存,直接退出来,把读写和执行权限给这个文件,具体操作为:输入命令: “chmod 777 /etc/vsftpdconf”回车就可以了);
第八步:新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可;《Linux就该这么学》
第九步:查看/etc/ftpusers文件(不能访问ftp服务用户清单)的内容,输入命令“vi /etc/ftpusers”回车,如果里面有uftp,就把他删除;
第十步:安装winscp软件,进行远程登录访问;下载直接在百度下载就行
0条评论